搜索结果 - 安全内参 | 决策者的网络安全知识库

调查：Ryuk勒索软件团伙至少赚了1.5亿美元赎金

病毒木马安全牛 2021-01-11

近日，美国和英国的威胁情报公司追踪了来自Ryuk勒索软件受害者的资金后，发现该犯罪组织至少赚了1.5亿美元。

起底隐私产业链：公安内鬼与信息贩子

公检法南风窗 2021-01-08

一个户口信息，450元，一条婚姻信息，950元。

西班牙数据保护局《默认数据保护指南》全文翻译

标准网安寻路人 2021-01-04

指南重点阐释了默认数据保护原则的策略、实施措施、记录和审计要求等，对于企业具体实践默认数据保护原则具有较具体的实践指导。

美国务院官网遭“篡改”：特朗普总统被提前下台

政务安全内参 2021-01-12

有消息称问题出自某位心怀不满的内部雇员，也有人表示这类问题之前就曾多次发生。

网络已成战场：英国情报、网军高官谈网络武器失控

军队军工数世咨询 2021-01-11

网络遭遇战越来越常见，但网络武器存在失去控制的风险。我们应该怎样防止网络空间对抗失控，怎样确保合理使用这些网络武器

交通银行辟谣：网传“客户信息泄露”不实，与真实用户信息不符

金融保险安全内参 2021-01-11

官方表示，经系统核查比对，确认与银行真实客户信息不符，交通银行不存在客户信息泄漏。

美国防信息系统局2021财年工作重点

军队军工 sbilly 的茶馆 2021-01-11

DISA 在 2020 年 11 月 30 日更新并发布了 FY19-22 三年战略计划（第二版），在这里我重点讲一下不太一样的。

致远OA ajaxAction formulaManager文件上传漏洞风险提示

漏洞阿里云先知 2021-01-10

由于致远OA旧版本某些ajax接口存在未授权访问，攻击者通过构造恶意请求，可在无需登录的情况下上传恶意脚本文件，从而控制服务器。

自动化渗透测试可替代人类？你想多了

安全运营数世咨询 2021-01-09

自动化渗透工具速度快、可重复、成本低，但不了解Web应用，且只能“内部”使用。不过，虽然仍于早期阶段，暂时还替代不了渗透测试人员，却前景广阔，大有可为。

纳卡启示录：无人机与电子战改变战争

军队军工国际电子战 2021-01-09

从这场战争可以一窥未来战场，无人化武器和电子战将占据主导地位。

首款2021年面世的勒索软件：新年伊始已有5家企业被黑

趋势洞察互联网安全内参 2021-01-08

Babuk Locker掀起的这轮全新勒索软件攻势，已经给世界各地的几家公司带来不小的麻烦。

意大利移动运营商被黑，250万用户需更换手机SIM卡

信息通信安全牛 2021-01-07

沃达丰旗下的意大利移动运营商Ho Mobile证实发生大规模数据泄露。

新加坡决定追踪疫情的数据可用于刑事调查，引隐私担忧

公检法隐私护卫队 2021-01-06

为追踪密切接触者，2020年3月份，新加坡卫生部推出新冠感染源追踪“神器”App——TraceTogether。

美国政府正式将SolarWinds黑客归咎于俄罗斯

政务赛博研究院 2021-01-06

美国四大调查机构发表联合声明，正式指控俄罗斯政府策划了SolarWinds供应链攻击。

网络空间：以色列与伊朗的新前沿战线

国家安全奇安网情局 2021-01-06

以色列与伊朗之间关系复杂而尖锐，网络战争确实存在升级为全方位物理冲突的危险，这种局势两国都不愿承受但又可能被迫卷入。

美国政府宣布封杀支付宝、微信支付、QQ等8款中国APP

国家安全北美报告 2021-01-06

美国总统特朗普于当地时间1月5日签署了一项行政命令，禁止与8种中国软件应用程序进行交易，包括支付宝、微信支付等。

Apache Flink高危漏洞 (CVE-2020-17518/17519) 预警

漏洞阿里云先知 2021-01-05

Flink 1.5.1引入了REST API，但其实现上存在多处缺陷，导致目录遍历和任意文件写入漏洞，风险较大。

中国工程院发布 “中国电子信息工程科技发展十四大趋势 (2021)”

趋势洞察中国电子报 2021-01-05

网络安全在列。

同态加密：密码学的“黄金时代”

技术动态互联网安全内参 2021-01-05

只有获得了对加密数据直接执行复杂计算的能力，各组织才能进一步提升隐私保障与数据安全水平。这一切何时才会实现？

利用suid提权获取CentOS系统Root Shell

安全运营安全内参 2021-01-04

本文档介绍在CentOS 7系统中利用带有suid权限的程序提权从而获取root shell的方法。